Mehr als jedes vierte Unternehmen weltweit (27 %) führt Angriffe auf seine IT-Infrastruktur und -Anwendungen auf Cyberwarfare oder nationalstaatliche Aktivitäten zurück. Dies ist eines der wesentlichen Ergebnisse des „2019-2020 Global Application & Network Security Report“ von Radware. Im Jahr 2018 hatte dieser Wert noch etwa 19 Prozent betragen. In Nordamerika berichteten sogar 36 % der für diesen Report befragten Unternehmen über staatliche Angriffe.
„Attacken von Nationalstaaten gehören zu den am schwierigsten zu vereitelnden Angriffen, da die Angreifer in der Regel über erhebliche Ressourcen, Kenntnisse über potenzielle Zero-Day-Angriffe und die Geduld zur Planung und Ausführung von Operationen verfügen“, sagt Michael Tullius, Managing Director DACH bei Radware. „Diese Angriffe können zum Verlust von sensiblen Geschäftsdaten, geistigem Eigentum sowie persönlichen Daten führen, und die Sicherheitsteams sind dabei gegenüber den Angreifern deutlich im Nachteil.“
Diese Erkenntnisse fallen in eine Zeit, in der die Sicherheitsverantwortlichen ohnehin besonders beunruhigt sind. Unternehmen wenden sich zunehmend Mikroservices, serverlosen Architekturen und einem Mix aus mehreren Cloud-Umgebungen zu. Zwei von fünf befragten Managern gaben an, eine hybride Umgebung mit Cloud- und lokalen Rechenzentren zu verwenden, und ebenso viele nutzen mehr als eine öffentliche Cloud-Umgebung. Allerdings sind nur 10 % der Befragten der Ansicht, dass ihre Daten in öffentlichen Cloud-Umgebungen sicherer sind, und nur 30 % glauben, dass die Vorteile der öffentlichen Cloud deren Sicherheitsrisiken überwiegen.
Wenn Unternehmen ihre Netzwerkinfrastruktur anpassen, um die Vorteile neuer Technologien wie z.B. Microservices oder Multi-Cloud-Umgebungen zu nutzen, vergrößern sie unwissentlich ihre Angriffsfläche und verringern die Visibility in ihren Datenverkehr. Fast die Hälfte der Befragten gab an, dass diese Sichtbarkeit eine wachsende Herausforderung für Sicherheitsexperten darstellt. Zudem sagten drei von fünf Befragten, dass mehr als die Hälfte ihres Datenverkehrs verschlüsselt ist, was die Einblicke in den Datenverkehr weiter verkompliziert. Unternehmen müssen ihren Sicherheitsteams laut Radware daher Lösungen zur Verfügung stellen, die diese Visibility in den gesamten Datenverkehr ermöglichen.
„Sicherheitsexperten haben heute oft das Gefühl, dass sich das Schlachtfeld unter ihren Füßen verschiebt“, so Tullius. „Unternehmen setzen zunehmend neue Technologien wie Microservices, IoT und hybride Clouds ein mit der Folge, dass die Infrastruktur schwieriger auf Angriffe zu überwachen ist. Um die Agilität zu wahren, wird die Implementierung von Sicherheitsmaßnahmen zunehmend in die Entwicklungsteams verlagert, statt wie bisher Sicherheitsexperten damit zu beauftragen. Doch ‚gut genug‘ ist bei der Security eben gerade nicht gut genug.“
Weitere Ergebnisse des aktuellen ERT Reports von Radware:
Viele Unternehmen sind nicht bereit für 5G: Trotz der zunehmenden Begeisterung für 5G-Netze gaben die meisten Befragten an, dass sie auf die Einführung von 5G-Netzen nicht vorbereitet sind. 20 % der Befragten sagten, dass sie die Einführung von 5G-Technologien nicht innerhalb der nächsten beiden Jahre planen. Und obwohl Telekommunikations-Unternehmen und Service Provider am ehesten 5G implementieren, planen auch in dieser Branche 13 % der Befragten den Ausbau der 5G-Infrastruktur erst für das Jahr 2022.
IoT bringt neue Risiken: 5G verspricht, die Implementierung und den Nutzen von IoT-Technologien zu fördern, aber dieses Versprechen geht mit einer entsprechenden Erhöhung der Angriffsfläche einher. Was die mit IoT verbundenen Geräte betrifft, gaben 44 % der Befragten an, dass die Verbreitung von Malware ihre größte Sorge sei, während die mangelnde Sichtbarkeit mit 20 % folgt.
Datenverlust ist die größte Sorge: Etwa 30 % der Unternehmen gaben an, dass Datendiebstahl als Folge eines Angriffs ihre größte Sorge sei – gegenüber 22 % im Vorjahr. 23 % befürchten Serviceausfälle, während 6 % der Befragten angaben, dass der Verlust ihres Arbeitsplatzes ihre größte Sorge sei. Finanzielle Gewinne waren weiterhin eine Hauptmotivation für Angriffe.
Der komplette ERT Report von Radware steht (in englischer Sprache) kostenlos zur Verfügung unter https://www.radware.com/ert-report-2020/
Fachartikel
Eine Festung im Datenmeer: Cloud-Immutabilität als Schild gegen Ransomware-Bedrohungen
Hohe Wirtschaftlichkeit dank Automatisierung und Künstlicher Intelligenz
Sechs Gründe für den Einsatz einer Firewall im Unternehmen
Passwort-Manager für MSP: Fünf wichtige Funktionen
Vorteile von SSO (Single Sign-on) für die IT-Sicherheit
Studien
Studie: Fehlende Rechtssicherheit für Big Data und KI
Accenture-Umfrage: CEOs sehen ihre Unternehmen nicht gewappnet gegen Cyberangriffe
Neue ISACA-Studie: Geschäfts- und IT-Fachexperten besorgt über die Verwendung von generativer KI durch bösartige Akteure
Mehr als 50% der Unternehmen nutzt „archaische“ Excel-Tabellen für SAP-Änderungsmanagement – trotz SAPs Einstieg in generative KI
Studie zeigt: Passwörter sind bald passé
Whitepaper
Unter4Ohren
Unified-Endpoint Management und Mobile Threat Defense – die perfekte Ergänzung
Wie macht man SAP-Entwickler glücklich?
EZB Cyber Resilience Stress Test 2024: Wie resilient ist das europäische Bankensystem?
SAP RFC-Bausteine richtig absichern
